Показано с 1 по 7 из 7.

Снова вирус с рекламной панелью... :( (заявка № 61447)

  1. #1
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    13
    Вес репутации
    26

    Thumbs up Снова вирус с рекламной панелью... :(

    Помогите пожалуйста. Нашел здесь два случая по этому вирусу.

    http://216.246.91.178/~virusinf/showthread.php?t=61311
    http://216.246.91.178/~virusinf/showthread.php?t=61433

    На компьютере установлен KIS 8...пару дней назад закончилась лицензия и сразу подцепил вирус. Он блокирует почти все приложения...даже активировать антивирусную не могу.
    При попытке открыть приложения открывается "Рекламная панель....для отключения СМС и т.д."

    Пробовал и АVZ и HijackThis
    При открытии первой - компьютер начал длительную перезагрузку
    Когда открыл вторую программу - компьютер был просканирован (насколько я могу судить)... и через пару секунд тоже начал перезагружаться...логи я всё-таки нашел

    Нашел больше таких же случаев...всё - так-же ....диспетчер задач вызвать невозможно
    Вложения Вложения
    Последний раз редактировалось Игорь К; 27.11.2009 в 02:26.

  2. Реклама
     

  3. #2
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    Пофиксите в HijackThis:
    Код:
    O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O20 - AppInit_DLLs: C:\WINDOWS\system32\LWdEt.dll
    O21 - SSODL: WebCheck - {FF4EC53A-CA51-9A39-6CDD-5FFB26FB445C} - overlapp32.dll (file missing)
    Перезагрузите компьютер.

    После этого дожна запуститься AVZ - сделайте все логи по правилам.
    GHETTO/STREET WORKOUT

  4. #3
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    13
    Вес репутации
    26
    Сделал всё как было сказано.
    Программа запустилась. Кроме того рекламный баннер кажется пропал (не знаю навсегда ли, так как работал за тем компьютером недолго)...Также кажется снова могу активировать касперского...вот только пока не успел это сделать..выключал интернет

    Диспетчер задач по прежнему заблокирован (заметил, что пока делал логи в АВЗ - красным отмечало кроме диспетчера и System Restore кажется)
    Отправляю логи (все новые)
    Вложения Вложения

  5. #4
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    1) Пофиксите в HijackThis:
    Код:
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\sdra64.exe,
    2) Выполните скрипт в AVZ:
    Код:
    begin
    SearchRootkit(true, true);
    SetAVZGuardStatus(True);
    DeleteFileMask(GetAVZDirectory+'Quarantine', '*.*', true);
     QuarantineFile('C:\WINDOWS\system32\sdra64.exe','');
     DeleteFile('C:\WINDOWS\system32\sdra64.exe');
    BC_ImportALL;
    ExecuteSysClean;
    ExecuteRepair(11);
    ExecuteRepair(13);
    ExecuteWizard('TSW', 2, 2, true);
    ExecuteWizard('SCU', 2, 2, true);
    BC_Activate;
    RebootWindows(true);
    end.
    Компьютер перезагрузится.
    3) Затем выполните второй скрипт в AVZ:
    Код:
    begin 
    CreateQurantineArchive(GetAVZDirectory+'quarantine.zip'); 
    end.
    Файл quarantine.zip из папки с AVZ закачайте по ссылке "прислать запрошенный карантин" вверху темы.
    4) Сделайте новые логи по правилам.
    GHETTO/STREET WORKOUT

  6. #5
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    13
    Вес репутации
    26
    Два раза при выполнении первого скрипта в АВЗ комп зависал...но с третьего всё получилось
    Карантин отослал...логи сделал по правилам

    ошибка: данный файл (карантин) уже был загружен.... что значит?

    "Диспетчер задач" кажется заработал...
    Вопрос: я уже активировал Касперского... и обновил полностью базу данных...могу ли я теперь запустить проверку компьютера как раньше?
    Вложения Вложения
    Последний раз редактировалось Игорь К; 27.11.2009 в 06:01.

  7. #6
    ВайБро Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ingener
    Регистрация
    05.09.2009
    Адрес
    Воронеж
    Сообщений
    819
    Вес репутации
    324
    В логах чисто.

    ошибка: данный файл (карантин) уже был загружен.... что значит?
    Попробуйте переименовать файл и загрузить заново - если не получится не загружайте - так как этот sdra64.exe и так все вир лабы уже давно знают.

    Вопрос: я уже активировал Касперского... и обновил полностью базу данных...могу ли я теперь запустить проверку компьютера как раньше?
    Да, конечно - даже рекомендуется провести полную проверку компьютера антивирусом.

    Рекомендации:
    1) Установите SP3 и все последующие обновления (заплатки).
    2) Установите Internet Explorer 8.
    3) Ознакомьтесь с этой темой: http://virusinfo.info/showthread.php?t=30339
    GHETTO/STREET WORKOUT

  8. #7
    Junior Member Репутация
    Регистрация
    27.11.2009
    Сообщений
    13
    Вес репутации
    26
    Карантин отправить тогда не получилось...Сейчас его уже не смогу найти.
    Спасибо за решение проблемы.

  • Уважаемый(ая) Игорь К, наши специалисты оказали Вам всю возможную помощь по вашему обращению.

    В целях поддержания безопасности вашего компьютера настоятельно рекомендуем:


    Надеемся больше никогда не увидеть ваш компьютер зараженным!

    Если Вас не затруднит, пополните пожалуйста нашу базу безопасных файлов.
  • Присоединяйтесь к нам в соцсетях!

    Мы делаем все возможное, чтобы помогать людям в защите и лечении компьютеров.

    Похожие темы

    1. Ответов: 7
      Последнее сообщение: 05.02.2010, 18:18
    2. Ответов: 1
      Последнее сообщение: 04.09.2009, 08:47
    3. Вирус с порно-панелью
      От Brakses в разделе Помогите!
      Ответов: 8
      Последнее сообщение: 22.02.2009, 08:19
    4. Ответов: 2
      Последнее сообщение: 27.01.2009, 18:07
    5. Ответов: 10
      Последнее сообщение: 17.08.2007, 11:15

    Метки для этой темы

    Свернуть/Развернуть Ваши права в разделе

    • Вы не можете создавать новые темы
    • Вы не можете отвечать в темах
    • Вы не можете прикреплять вложения
    • Вы не можете редактировать свои сообщения
    •  
    Page generated in 0.01612 seconds with 20 queries